二、开办网上银行业务申请的审查要点
(三)网上银行业务运行应急和业务连续性计划
银行业务运行应急和连续性计划至少应包括以下四个方面的内容:
1、系统的备份情况,包括软硬件的备份和数据的备份。重点审核备份系统核心系统(例如计算机主机)的安放位置、备份系统的安全水平。备份系统核心系统的安放位置应足以保证在当前系统无法运作时不会受到影响,备份系统的安全水平应不低于当前系统的安全水平。
2、对意外事故的处理。主要指在自然灾害或突发性事件(例如地震、电击、非正常断电、外力带来的物理性损毁等)导致系统突然停顿、业务中断情况下的应对措施和实施程序,包括启用备用设备、恢复系统和数据的措施等。
3、对非法侵入或攻击的处理。主要指在遭到内外部的非法侵入和攻击而导致数据被窃、资金损失、程序混乱、系统瘫痪等情况下的应对措施和实施程序。
4、对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排,包括:(1)具有定期测试的时间安排;(2)测试应在高级管理层的直接监督之下;(3)对测试中发现的问题应及时解决,等。
